CVE-2006-1253 |
|
发布时间 :2006-03-18 20:02:00 | ||
修订时间 :2008-09-05 17:01:25 | ||||
NMCO |
[原文]Unspecified vulnerability in glFTPd before 2.01 RC5 allows remote attackers to bypass IP checks via a crafted DNS hostname, possibly a hostname that appears to be an IP address.
[CNNVD]GLFTPD IP检查安全绕过漏洞(CNNVD-200603-288)
在glFTPd RC5之前版本存在不明漏洞,远程攻击者可通过以下途径绕过IP检查:伪DNS主机名,可能是出现在一个IP地址上的主机名。
- CVSS (基础分值)
CVSS分值: | 7.5 | [严重(HIGH)] |
机密性影响: | PARTIAL | [很可能造成信息泄露] |
完整性影响: | PARTIAL | [可能会导致系统文件被修改] |
可用性影响: | PARTIAL | [可能会导致性能下降或中断资源访问] |
攻击复杂度: | LOW | [漏洞利用没有访问限制 ] |
攻击向量: | [--] | |
身份认证: | NONE | [漏洞利用无需身份认证] |
- CPE (受影响的平台与产品)
cpe:/a:glftpd:glftpd:2.0_rc3 | |
cpe:/a:glftpd:glftpd:1.20 | |
cpe:/a:glftpd:glftpd:1.21 | |
cpe:/a:glftpd:glftpd:1.29 | |
cpe:/a:glftpd:glftpd:1.22 | |
cpe:/a:glftpd:glftpd:2.0_rc6 | |
cpe:/a:glftpd:glftpd:2.0_rc7 | |
cpe:/a:glftpd:glftpd:1.28 | |
cpe:/a:glftpd:glftpd:1.29.1 | |
cpe:/a:glftpd:glftpd:2.0_rc4 | |
cpe:/a:glftpd:glftpd:1.30 | |
cpe:/a:glftpd:glftpd:2.01_rc2 | |
cpe:/a:glftpd:glftpd:1.27 | |
cpe:/a:glftpd:glftpd:1.18 | |
cpe:/a:glftpd:glftpd:1.19 | |
cpe:/a:glftpd:glftpd:2.01_rc3 | |
cpe:/a:glftpd:glftpd:1.23 | |
cpe:/a:glftpd:glftpd:2.0 | |
cpe:/a:glftpd:glftpd:2.01_rc4 | |
cpe:/a:glftpd:glftpd:2.0_rc1 | |
cpe:/a:glftpd:glftpd:2.01_rc1 | |
cpe:/a:glftpd:glftpd:1.26 | |
cpe:/a:glftpd:glftpd:1.25 | |
cpe:/a:glftpd:glftpd:1.31 | |
cpe:/a:glftpd:glftpd:1.24 | |
cpe:/a:glftpd:glftpd:1.32 | |
cpe:/a:glftpd:glftpd:2.0_rc5 | |
cpe:/a:glftpd:glftpd:2.0_rc2 |
- OVAL (用于检测的技术细节)
未找到相关OVAL定义 |
- 官方数据库链接
- 其它链接及资源
http://secunia.com/advisories/19221 (VENDOR_ADVISORY) SECUNIA 19221 |
http://www.glftpd.com/files/docs/changelog (UNKNOWN) CONFIRM http://www.glftpd.com/files/docs/changelog |
http://www.securityfocus.com/bid/17118 (UNKNOWN) BID 17118 |
- 漏洞信息
GLFTPD IP检查安全绕过漏洞 | |
高危 | 设计错误 |
2006-03-18 00:00:00 | 2006-03-20 00:00:00 |
远程 | |
在glFTPd RC5之前版本存在不明漏洞,远程攻击者可通过以下途径绕过IP检查:伪DNS主机名,可能是出现在一个IP地址上的主机名。 |
- 公告与补丁
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
GlFtpd GlFtpd 1.13.6 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.16.9 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.17.2 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.18 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.18 a GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.19 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.20 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b3 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b6 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b8 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b1 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b4 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b9 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b2 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b5 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.21 b7 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.22 b GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.23 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.24 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.26 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.27 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.28 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.29.1 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.3 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.31 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 1.32 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC6 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC5 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC1 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC3 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC4 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC7 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0 RC2 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0.1 RC4 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0.1 RC2 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0.1 RC1 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz GlFtpd GlFtpd 2.0.1 RC3 GlFtpd glftpd-LNX_2.01.tgz http://www.glftpd.com/files/glftpd-LNX_2.01.tgz |
- 漏洞信息
23923 | |
glFTPd Crafted DNS IP Address Check Bypass | |
Vendor Verified |
- 漏洞描述
Unknown or Incomplete |
- 时间线
2005-11-06 | Unknow |
Unknow | Unknow |
- 解决方案
Upgrade to version 2.01 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds. |
- 相关参考
|
漏洞作者
Unknown or Incomplete |